Die Sicherheitsupdate-Überprüf... Notiz

Die Sicherheitsupdate-Überprüfung für September 2025

Adobe hat im September neun Sicherheitsbulletins veröffentlicht, die 22 eindeutige CVEs in verschiedenen Produkten wie Acrobat Reader, After Effects und Premiere Pro beheben. Nur das ColdFusion-Update wird als Priorität 1 eingestuft, obwohl keine Ausnutzung festgestellt wurde. Das Commerce-Update behebt einen einzigen kritischen Fehler, ebenfalls ohne festgestellte Ausnutzung. Acrobat erhält einen Patch für einen kritischen und einen moderaten Fehler. After Effects enthält Korrekturen für drei wichtige Fehler. Premiere Pro erhält einen Patch für eine potenzielle Codeausführungs-Schwachstelle. Substance 3D Viewer und Modeler haben jeweils drei behobene Codeausführungsfehler. Experience Manager hat mit sieben die meisten Korrekturen, von denen eine kritisch ist. Der Patch von Dreamweaver korrigiert einen Cross-Site-Request-Forgery-Fehler. Keine der Adobe-Schwachstellen im September war zum Zeitpunkt der Veröffentlichung öffentlich bekannt oder wurde aktiv ausgenutzt. Microsoft hat im September 80 neue CVEs veröffentlicht, die Windows, Office, Azure und mehr abdecken, wobei acht als kritisch und die restlichen als wichtig eingestuft wurden. Diese Menge setzt Microsoft deutlich vor den Patch-Veröffentlichungen des Vorjahres. Ein öffentlich bekannter Fehler existiert, aber keiner wird aktiv angegriffen. Eine kritische Schwachstelle in Microsoft HPC Pack ermöglicht die Remote-Codeausführung ohne Benutzerinteraktion. Microsoft Office weist weiterhin Codeausführungs-Schwachstellen über seine Vorschau-Funktion auf. Eine Windows NTLM Elevation of Privilege-Schwachstelle ermöglicht die Eskalation auf SYSTEM mit geringer Ausnutzungskomplexität.
CdXz5zHNQW_QWIp701lml.png